Implementierung und Betrieb eines ISMS (Information Security Management System) nach ISO 27001 (ISMS)

 

Zielgruppe

Informationssicherheitsbeauftragte, Chief Information Security Officer (CISOs), Manager für Informationssicherheit

Kursziele

In diesem Kurs lernen Sie, wie ein Informationssicherheitssystem (ISMS) aufgebaut und betrieben wird. Dabei werden alle nötigen Teilaufgaben behandelt: Definition des Geltungsbereichs, erforderliche Referenzdokumente, Durchführung einer Risikoanalyse, Auswahl von Maßnahmen, Entwicklung von Kennzahlen zur Messung der Umsetzung, Zertifizierung und ständige Verbesserung des ISMS. Abschließend werden ausgewählte Controls wie z.B. Verschlüsselung oder der Umgang mit Sicherheitsvorfällen inhaltlich vertieft.

Kursinhalt

  • ISMS als Prozess
  • Aufgaben bei Aufbau und Betrieb eines ISMS
  • Reifegrad eines ISMS
  • Aufwandsabschätzung für die Einführung eines ISMS
  • Referenzdokumente eines ISMS
  • Implementierung und Betrieb eines ISMS – Schritt für Schritt
    • Geltungsbereich und Referenzdokumente
    • Risikoanalyse nach ISO 27005
    • Implementierung und Überwachung von Sicherheitsmaßnahmen
    • Metriken und Kennzahlen zur Messung der Qualität des ISMS
    • Zertifizierung und Verbesserung
  • Behandlung ausgewählter Controls, u.a.
    • Lieferantenbeziehungen
    • Handhabung von Informationssicherheitsvorfällen
    • Compliance
    • Kryptographie
Classroom Training
Modality: C

Dauer 3 Tage

Preis (exkl. MwSt.)
  • Deutschland: 1.590,- €
Termine und Buchen
 
Zum Buchen bitte auf den Ortsnamen klicken Kurstermine
Deutschland
23.09. - 25.09.2019 Düsseldorf